Mikrotik HotSpot

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску

Mikrotik HotSpot

Задача: Хочу настроить гостевую сетьт с лимитом по скорости и показывать рекламу/свою страничку раз в N минут


Перво-наперво, настраиваем, собственно, wifi. Т.к. за пример мы берем RB751U-2HnD, у которого внутри неонка одна wifi-карточка, то и интерфейс у нас один.

[admin@MikroTik] > /interface wireless set 0 name="wlan1" mode=ap-bridge ssid="private" frequency=2412 band=2ghz-b/g/n channel-width=20/40mhz-ht-above bridge-mode=enabled hide-ssid=no security-profile=default

Итак, по порядку:

mode=ap-bridge — работа в качестве точки доступа. Так же может быть bridge и wifi-клиентом. frequency=2412 — ровно то же, что и «каналы» в SOHO-роутерах. Предварительно сканируем и выбираем самый незанятый band=2ghz-b/g/n — режим работы. Можно, например, цеплять только g-клиентов channel-width=20/40mhz-ht-above — ширина канала. Для дома можно оставить только 20mhz bridge-mode=enabled — бриджевать пакеты, что нам и требуется hide-ssid=no — не скрывать SSID, чтобы к ней было проще подключиться. ssid=»private» — собственно, SSID security-profile=default — способ авторизации (см. ниже)

Авторизация может быть любая — открытая, WEP, WPA,WPA2 и т.д.

[admin@MikroTik] > /interface wireless security-profile set 0 name="default" mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk,wpa-eap,wpa2-eap unicast-ciphers=aes-ccm group-ciphers=aes-ccm wpa-pre-shared-key="PaSsWoRd" wpa2-pre-shared-key="PaSsWoRd"

mode=dynamic-keys — включаем WPA-режим. authentication-types=wpa-psk,wpa2-psk,wpa-eap,wpa2-eap — поддерживаемые методы авторизации unicast-ciphers=aes-ccm — шифрование wpa-pre-shared-key=»PaSsWoRd» — WPA-ключ wpa2-pre-shared-key=»PaSsWoRd» — WPA2-ключ

Так же возможна RADIUS-авторизация, но в рамках этой статьи мы ее касаться не будем. Подробнее о настройке wireless-интерфейсов можно почитать вот тут

О безпроводных сетях

Ссылки